如何侵入局域网【优秀20篇】

网络安全问题关乎每个人，不光是电脑爱好者，普通用户也应该了解一些常见电脑黑客攻击类型与预防方法，今天，小编将跟大家一起学习怎么防御局域网ARP攻击。

现在最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的，而是合法运行的程序(外挂、网页)造成的，所杀毒软件多数时候束手无策。

所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功;如果攻击手段不剧烈，也欺骗不了路由器，这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的，所以能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后，攻击程序的作者也提高了攻击手段，攻击的方法更综合，另外攻击非常频密，仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了，仍然很容易出现掉线。

于是我们在路由器中加入了“ARP攻击主动防御”的功能。这个功能是在路由器ARP绑定的基础上实现的，原理是：当网内受到错误的ARP广播包攻击时，路由器立即广播正确的ARP包去修正和消除攻击包的影响。这样我们就解决了掉线的问题，但是在最凶悍的ARP攻击发生时，仍然发生了问题----当ARP攻击很频密的时候，就需要路由器发送更频密的正确包去消除影响。虽然不掉线了，但是却出现了上网“卡”的问题。

所以，我们认为，依靠路由器实现“ARP攻击主动防御”，也只能够解决80%的问题。

为了彻底消除ARP攻击，我们在此基础上有增加了“ARP攻击源攻击跟踪”的功能。对于剩下的强悍的ARP攻击，我采用“日志”功能，提供信息方便用户跟踪攻击源，这样用户通过临时切断攻击电脑或者封杀发出攻击的程序，能够解决问题。

想要了解更多网络安全小知识，请继续关注后续文章。

局域网仿真,局域网仿真是什么意思

LANE指允许ATM网络作为LAN骨架使用的技术。在这种情况下，LANE提供多播和广播支持，地址映射(MAC到ATM)以及虚电路管理。

ATM论坛技术委员会于1993年秋天成立了LAN Emulation(LAN仿真)Working Group。这个小组的任务是尽快地开发出一套规范，可以在ATM设备与现有的Ethernet及Token Ring设备间提供兼容性。这个规范于1994年11月完成，它可使ATM技术在现有网络中使用。1997年7月，ATM论坛批准了LANE规范的增强版即LANE2.0，该规范增加了QOS的支持和其他必要的功能。

将原有的LANE和ATM 集成并不容易。因为，ATM是一种面向连接的技术。它要求任何数据发送前，源和目的地之间要先建立虚电路，并以固定长度的信元发送数据。而原有LAN在共享的无连接网络上以可变长度的帧发送数据。

LANE所做的就是，为ATM网络的LAN客户机将SVC设置（交换虚电路）自动化。在LANE之前，管理员必须手动配置主机间的PVC（永久性虚电路）。

LANE所做的另一件事就是，将MAC（媒体访问控制）地址映射到ATM地址。它还定义一个方案，该方案将高层协议数据报封装成ATM信元，并通过ATM主干发送它。

LAN仿真规范定义了MAC层ATM仿真LAN，它模仿一个Ethernet或Token Ring LAN网段。为对LAN提供传统协议已接受的服务，LAN仿真必须提供基于IEEE MAC地址标准的非连接的广播及一点对多点的服务。这些服务不是ATM网络固有的，使用LAN Emulation Client (LEC)、LAN Emulationrver(LES)以及Broadcost and Unknown Server(BUS),可实现这些服务。

LAN仿真的主要目的是允许现有LAN协议及应用可透明地在ATM上工作，使已装机的LAN设备可在ATM网上彼此通信，也可与网上的ATM设备通信。理论上，LAN仿真在ATM设备周围形成一个壳，这些设备包括工作站、ATM桥、路由器及交换机，使它们好象是传统的LAN设备一样。

MPOA（ATM上的多协议）是一种相关技术。MPOA的目的是在 LANE 环境中有效地传输子网间的单播数据。MPOA集成了LANE和NHRP以保留LANE，同时在数据路径不需要路由器的情况下，允许上的子网和internet网络层协议间的通信。此外在不同协议、网络技术和IEEE 802.1虚拟 LAN环境下，MPOA通过ATM提供了高效合成网桥和路由选择的结构。MPOA能够同时使用网桥和路由信息来定位最佳出口。MPOA允许网络层路由记算和数据传送物理地分离，这称为虚拟路由技术。

局域网的类型/局域网互连设备

局域网的类型

一个局域网是什么类型的局域网要看采用什么样的分类方法。由于存在着多种分类方法，因此一个局域网可能属于多种类型。对局域网进行分类经常采用以下方法：按拓扑结构分类、按传输介质分类、按访问介质分类和按网络操作系统分类。

1、按拓扑结构分类:局域网经常采用总线型、环型、星型和混和型拓扑结构，因此可以把局域网分为总线型局域网、环型局域网、星型局域和混和型局域网等类型。这种分类方法反映的是网络采用的哪种拓扑结构，是最常用的分类方法。

2、按传输介质分类:局域网上常用的传输介质有同轴电缆、双绞线、光缆等，因此可以氢局域网分为同轴电缆局域网、双绞线局域和光纤局域网。若采用无线电波，微波，则可以称为无线局域网。

3、按访问传输介质的方法分类:传输介质提供了二台或多台计算机互连并进行信息传输的通道。在局域网上，经常是在一条传输介质上连有多台计算机，如总线型和环型局域网，大家共享使用一条传输介质，而一条传输介质在某一时间内只能被一台计算机所使用，那么在某一时刻到底谁能使用或访问传输介质呢？这就需要有一个共同遵守的方法或原则来控制、协调各计算机对传输介质的同时访问，这种方法，这种方法就是协议或称为介质访问控制方法。目前，在局域网中常用的传输介质访问方法有：以太（Ethernet)方法、令牌（Token Ring)、FDDE方法、异步传输模式（ATM）方法等，因此可以把局域网分为以太网（Ethernet)、令牌网（Token Ring)、FDDE网、ATM网等。

4、按网络操作系统分类:局域网的工作是局域网操作系统控制之下进行的。正如微机上的DOS、UNIX、WINDOWS、OS/2、等不同操作系统一样，局域网上也有多种网络操作系统。网络操作系统决定网络的功能、服务性能等，因此可以把局域网按其所使用的网络操作系统进行分类，如Novell公司的Netware网，3COM公司的3+OPEN网，Microsoft公司的Windows NT网，IBM公司的LAN Manager网，BANYAN公司的VINES网等。

5、其他分类方法:按数据的传输速度分类，可分为10Mbps局域网、100Mbps局域网、155Mbps局域网等，按信息的交换方式分类，可分为交换式局域网、共享式局域网等。

局域网互连设备

常用局域网互连有中继器、网桥、路由器以及网关等。

1.中继器

中继器（Repeater）用于延伸同型局域网，在物理层连接两个网，在网络间传递信息，中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时，可用中继器将该局域网的范围进行延伸。很多网络上都限制了工作站之间加入中继器的数目，例如在以太网中最多使用四个中继器。

2.网桥

网桥（Bridge）数据层连接两个局域网络段，网间通信从网桥传送，网内通信被网桥隔离。网络负载重而导致性能下降时，用网桥将其它分为两个网络段，可最大限度地缓解网络通信繁忙的程度，提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段，用网桥连接。网桥同时起隔离作用，一个网络段上的故障不会影响另一个网络段，从而提高了网络的可靠性。

3.路由器

路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。

4.网关

网关（Gateway）用于连接网络层之上执行不同协议的子网，组成异构的互连网。网关能实现异构设备之间的通信，对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能，例如使NetWare的PC工作站和SUN网络互连。

有时为了方便我们办公司同事之间需要共用一些文件，或者大学同学之间需要共享一些文件，或者是我们用某一台电脑作为服务器，需要共享电脑里面某个文件夹等等，那如何访问局域网共享文件夹呢？直接双击打开“网上邻居”，如果局域网内有共享文件，即可发现并罗列出来；通过IP访问，这也是局域网访问共享文件最常用的方式，但是首先要知道对方IP地址，例如对方IP地址为“192.168.1.100”，那么点击“开始”—“运行”，输入192.168.1.100,然后“回车”，即可找到目标共享文件，下面一起来具体了解一下局域网共享文件夹方法有哪些吧？

1、两台电脑都连上同一个路由器。

2、右击桌面网络----属性----更改高级共享设置

3、选择公共网络---选择以下选项：启动网络发现------启动文件和打印机共享-----启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件(可以不选）----关闭密码保护共享(其他选项使用默认值)

4、保存，并确定。

5、选择需要共享的文件夹或者盘符，右击--属性

6、打开安全选项卡——选择编辑——添加——everyone。

7、打开共享选项卡----选择共享---弹出对话框---添加“Guest”---共享

8、选择高级共享----选择共享此文件----确定

9、选择高级共享----选择共享此文件——选择 权限——添加everyone。

10、在另一台电脑上双击打开网络，就会出现刚才共享的文件夹或者盘符了。

1 何谓WLAN，现在最流行的无线组网技术是什么？

WLAN为Wireless LAN的简称，即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。综观现在的市场，IEEE 802.11b技术在性能、价格各方面均超过了蓝牙、HomeRF等技术，逐渐成为无线接入以太网应用最为广泛的标准。由于IEEE 802.11b技术的不断成熟，在全球范围内正在兴起无线局域网应用的高潮。

2 无线网络与有线网络相较之下，有哪些优点﹖

与有线网络相比，WLAN最主要的优势在于不需要布线，可以不受布线条件的限制，因此非常适合移动办公用户的需要，具有广阔市场前景。目前它已经从传统的医疗保健、库存控制和管理服务等特殊行业向更多行业拓展开去，甚至开始进入家庭以及教育机构等领域。

3 无线网络对人体健康是否有不良影响？

IEEE 802.11规定的发射功率不可超过100毫瓦，实际发射功率约60~70毫瓦，这是一个什么样的概念呢？手机的发射功率约200毫瓦至1瓦间，手持式对讲机高达5瓦。而且无线网络使用方式并非像手机直接接触人体，因此应该是安全的。

4 常见的无线网络协议有哪些，它们的特点是什么﹖

最常见的有IEEE 802.11，IEEE 802.11a、IEEE 802.11b、IEEE 802.11g。其中：IEEE 802.11是IEEE（电气和电子工程师协会）最初制定的一个无线局域网标准。

IEEE 802.11b又被称为Wi-Fi，使用开放的2.4GHz直接序列扩频，最大数据传输速率为11Mbps，也可根据信号强弱把传输率调整为 5.5Mbps、2 Mbps和1 Mbps带宽。无需直线传播传输范围为室外最大300米，室内有障碍的情况下最大100米，是现在使用的最多的传输协议。

5 WLAN能覆盖的范围有多广？

一般WLAN能覆盖的范围应视环境的开放与否而定。若不加外接天线，在视野所及之处约250米;若属半开放性空间，有间隔的区域，则约 35~50米左右。当然若加上外接天线，则距离可达更远，这关系到天线本身的增益值，因此需视用户需求而定。

6 如果要组建WLAN，其最基本的配置需要哪些？

一般架设无线网络的基本配备就是无线网卡及一台AP，如此便能以无线的模式，配合既有的有线架构来分享网络资源。如果只是几台电脑的对等网，也可不要AP。只需要每台电脑配备无线网卡。

AP为Access Point简称，一般翻译为“无线访问节点”，或“桥接器” 。它主要在媒体存取控制层MAC中扮演无线工作站及有线局域网络的桥梁。有了AP，就像一般有线网络的Hub一般，无线工作站可以快速且轻易地与网络相连。

7 何谓漫游（Roaming）功能？

如同手机可漫游在不同的基站之间一样，WLAN工作站亦可漫游在不同的AP之间，只要AP群的ESSID定义一样，则可漫游于无线电波所能覆盖的区域。该技术主要应用于一些公共场合如机场、会展中心、咖啡屋等。

8 什么是WI-FI认证？

因为IEEE并不负责测试IEEE 802.11b无线产品的兼容性，所以这项工作就由厂商组成的Wi-Fi联盟——无线以太网协会WECA担任。凡是通过其兼容性的测试产品，都被准予打上 “Wi-Fi CERTIFIED”标记。我们在选购IEEE 802.11b无线产品时，最好选购有Wi-Fi标记的产品，以保证产品之间的兼容性。

9 请问无线局域网的工作模式有哪几种？

无线局域网的工作模式一般分为两种，Infrastructure和Ad-hoc。Infrastructure是指通过AP互连的工作模式，也就是可以把AP看做是传统局域网中的Hub（集线器）。Ad-hoc是一种比较特殊的工作模式，它通过把一组需要互相通讯的无线网卡的ESSID设为同值来组网，这样就可以不必使用AP，构成一种特殊的无线网络应用模式。几台计算机装上无线网卡，即可达到相互连接，资源共享的目的。

10 为何某些兼容IEEE 802.11b的产品宣称传输率可达22Mbps？

虽然IEEE802.11b规定其传输速率最高为11Mbps，但很多符合IEEE 802.11b的产品都宣称其产品最高可支持22Mbps。而在IEEE 802.11任何一个协议中并没有提及22Mbps这一速率的标准。这是怎么一回事呢？原来这是TI（美国德洲仪器）公司推出的所谓增强型IEEE 802.11b标准。其理论速度是原来的2倍，达22Mbps。这一自家的标准已被很多名牌的厂商采用。因为这是自家的标准，所以必须AP和网卡都必须支持。如果有一方不支持，则速率自动降为11Mbps。

11 为何我购买的AP和无线网卡实际值连接速率只有5.5Mbps呢？

符合IEEE 802.11b规范的设备都具有根据信号强弱自动调整速率的功能。虽然其最高数据传输速率为11Mbps，但也可根据信号强弱把传输率调整为 5.5Mbps、2Mbps和1Mbps。要想达到其最高速率，可以考虑调整AP的安装位置以及天线方向，如果有必要还可增加一个外接天线。

12 怎样组建家庭无线宽带呢？

有线宽带网络（ADSL、小区LAN等）到户后，连接到一个AP，然后在电脑中安装一块无线网卡即可。一般的家庭有一个AP已经足够，甚至用户的邻里，如果得到授权，则无需增加端口，也可以以共享的方式上网。

在局域网，我们经常会用到共享文件，这样在多人传输文件跟共享资料上就会又方便又快捷啦，那么局域网内怎么共享文件夹?今天本文就来给大家详细的讲解一下。

首先，你们的电脑必须是连在一个路由或者一个交换机上面，并且各电脑的ip都是处于同一网段的。同网段是指：如你电脑上的IP是192.168.1.5，这样其他电脑上的IP必须是192.168.1.-。这一横表示任意1~255之间的数都可以。下面就教大家怎么设置共享。

1、在桌面上右击选择--新建--文件夹--然后给文件夹取一个名字，这里我们给它取“共享”名。

2、鼠标放在创建的共享文件夹上右击选择”共享和安全“，出现共享属性窗口，选择共享此文件夹，下面还有一个用户数限制，你可以自己定义允许几个人访问此文件夹，这里我们选最多。

3、在下面还有权限，点击权限出现对话框共享的权限，在这里你可以自己设置一个用户让局域网里的同学或同事登入来访问文件，也可以选择everyone，局域网里的朋友都可以访问此文件夹，这里我们选择everYone，并且在everyone的权限内全部勾上，你也可以自己选择，如果是想让别人下载修改最好全部勾上。并选择应用并确定。

4、注权限下有一个缓存，这个选项是当此共享的电脑关机后其他电脑能否继续下载此文件夹内的共享文件，这里我们点击缓存，出现对话框缓存设置，在该窗口下勾选，允许在这个文件夹下缓存文件，并且在设置里选择自动缓存文件，并点击确定，最后在共享属性里点击应用并点击确定。

5、为了在电脑关机后，局域网内还可以在此电脑上下载共享内的文件，我们还得做一个步骤，就是在想下载此共享文件夹内的电脑上设置脱机文件。现在在另一台电脑上点击开始——设置——控制面板，在控制面板内选择文件夹选项。

6、在文件夹选项里选择脱机文件，在窗口内选择启用脱机文件，其他选项都选择默认不用管，只要点击应用并确定。

7、现在在另一台电脑上测试是否文件共享成功，首先在另一台电脑上打开我的电脑，选择网络邻居，在网络邻居里选择添加一个网络邻居。弹出添加网上邻居向导，只要点下一步就可以。之后继续点击下一步，下一步之后弹出一个对话框，点击浏览选项，弹出一个浏览文件夹，我们依次展开整个网络——microsoftwindowsnetwork——mshome就可以看到那台共享的主机了那台主机名为sever1，展开共享的主机sever1就可以看到我们在那台电脑上共享的文件夹名字叫“共享”。点击共享文件夹并点击下一步。之后继续点击下一步，最后点击完成就可以了。

这样我们就完成了局域网内的共享了，只要我们在共享的文件内添加要给其他同学或同事的文件，局域网内的成员就可以去下载了，共享文件夹在我的电脑里--点击网络邻居就会有那个网上共享的文件夹了。

相信局域网内共享文件夹的办法想必大家都有所了解，如果还想要了解更多的信息泄露安全小知识，比如文件共享有哪些方式方法等，那么可以登录进行了解。

随着计算机网络的普及,很多公司、企业、学校等都建立了自己的局域网,这确实给工作带来了很大的方便，提高了工作效率。那么，局域网的病毒感染原理是什么那？就让的小编和你一起去了解一下吧！

局域网的病毒感染原理：

一般来说，计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。具体地说，其传播方式有以下几种。

(1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;

(2)病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器;

(3)病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中

(4)如果远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器，就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的"无盘"(它的盘是网络盘)，当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。

计算机病毒具有一些新的特点：

(1)感染速度快

在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，在网络正常工作情况下，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

(2)扩散面广

由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

(3)传播的形式复杂多样

计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。

(4)难于彻底清除e.

单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。

(5)破坏性大

网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。

(6)可激发性

网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求，在某个工作站上激发并发出攻击。

(7)潜在性

网络一旦感染了病毒，即使病毒已被清除，其潜在的危险性也是巨大的。根据统计，病毒在网络上被清除后，85%的网络在30天内会被再次感染。

今天小编要和大家分享的是电脑创建局域网的方法，希望能够帮助到大家。

操作方法

首先在我们的电脑桌面上找到计算机并点击它，如下图所示。

然后点击屏幕上方的打开控制面板，如下图所示。

接着点击网络和共享中心，如下图所示。

然后点击设置新的连接或网络，如下图所示。

接着选择设置新网络并点击下一步。

然后输入你的局域网名称并点击下一步，如下图所示。

接着设置你的局域网密码，如下图所示。

最后点击确定就可以了。

有用户在使用win10 9926时发现，局域网中 win7共享文件不能访问。用户很郁闷：难道是 系统 不同导致，还是其他原因?如何处理?

其实此问题 启用 管理员 账户 就可以了。

一般我们使用 Win10 ，都是用用户账户，而不是管理员账户。管理员账户拥有系统的 最 高权限，可以任意修改各项设置，但是这样很容易打乱系统的正常秩序。而用户账户除了不能修改系统设置外，系统文件和管理员设置的隐藏文件都是无法看到。如本文这样，无法访问 win 7的共享文件，只有启用管理员账户才有权限访问。 win10 的管理员账户默认下是禁用的，需要用户手动关闭禁用。

另外， win1 0 10041已经不存在用户账户无法访问局域网Win7共享文件的问题了，用户可以升级来体验。

局域网计算机怎么禁用U盘

相信对于局域网中比较敏感的信息，一定会采用必要的保护措施进行拦截。同时禁用在局域网中使用U盘，可有效防护病毒的感染和传播。今天小编就与大家分享一下局域网禁用U盘的终级方法，确保局域网上网和资料的安全。

方法/步骤

1 通过修改BIOS来禁用U盘类移动存储设备的使用：开机按“Del”键进入BIOS界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。

2该方法的不足之处在于控制不灵活，设置之后导致USB接口鼠标和键盘不能使用。

3我们也可以通常修改注册表来禁用U盘使用。打开“运行”对话框，输入命令“regedit”打开注册表程序。

4然后依次展开“HKEY_LOCAL_MACHINE”→“SYSTEM”→“CurrentCntrolSet”→“Services”→“USBSTOR”，在右侧的窗格中找到名为“Start”的DWORD值并双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。设置完成后，重启一下计算机使设置生效。

特点：经过注册表设置之后，当有人将USB存储设备插入到USB接口时，USB设备上的指示灯正常闪烁，但在资源管理器当中却无法找到USB盘符信息。

5也可以通过修改组策略来实现对U盘的禁用操作。打开”运行“对话框，输入命令”gpedit.msc"就可以进入组策略程序界面。

6依次展开“计算机配置“→”管理模板“→“系统”→”可移动存储访问”，接着在右侧双击打开“所有可移动存储类：拒绝所有权限“项。

7接着在打开的窗口中勾选“已启用”，再点击“确定”按钮就可以完全禁止USB存储类设备了。

8有时我们可能希望控制U盘的部分权限，比如可以读取U盘的内容，但是不能执行写入数据，此时我们可以在“可移动存储访问”项目下面双击“可移动磁盘：拒绝写入权限”，然后在弹出的窗口中勾选”启用它“项，这样就对U盘进行了禁止写入的设置。

9当然最为有效的控制USB接口及U盘使用的方法还是要算“大势至USB控制”软件啦。不仅控制方便灵活，而且安全性高，易于操作实现。上网搜索并下载“大势至USB管理”程序。首次运行该程序时，会弹出“设置密码”对话框，在输入预设密码后就可进入程序主界面。

10程序的主体界面非常有规律。在此我们也可以禁用各种移动存储设置。在程序主界面中点击“存储设备控制"栏目下的”禁用USB存储设备“选项，就可以实现对USB存储设备如U盘的禁止访问啦。同时USB接口鼠标和键盘照常可以使用。

11同时为了防止他人通常修改注册表项来启用U盘的使用功能，可以通过勾选”操作系统控制“栏目中的”禁用注册表“项来实现对注册表的禁用操作。从而更加有效控制对U盘的使用。

12同时我们可以在”软件设置“栏目中对软件相关设置进行修改。比如常见的唤醒后台程序快捷键就是”Ctrl+Alt+U“。

本指南介绍如何将amazonFireStick连接到无线局域网。连接到家中的无线局域网并登录Amazon账户后，可以使用AmazonFireStick在网上播放视频、电视剧、电影和音乐。

第1步：将AmazonFireStick连接到电视上。

可直接插入电视背后HDMI端口。然后打开电视，选择正确的输入源。

第2步：将FireStick连上电源。

将微型USB插入电缆的一端FireStick，另一端插入原电源适配器，然后将适配器插入电源插座。假如电视上有空余的。USB端口，也不能使用电源适配器，而是直接插在电视上。

如果看到FireStick电源不足的警告，应连接电源适配器，然后插入电源插座。

步骤3：选择设置。

使用遥控器上的方向键移动到主屏幕顶部，然后选择顶部最右侧的设置选项。

如果不在主屏幕上，找到遥控器上的房子图案Home按钮，按下返回主屏幕。

第四步：选择网络。

这是菜单中的第二个选项，图标为三条曲线，类似于无线网络信号。按遥控器上的方向键向下移动，然后向右移动，使网络选项显示为黄色，最后按遥控器中间的选择按钮。FireStick开始自动扫描附近的网络。

第五步：选择首选网络。

在附近的网络列表中看到家里的网络后，用遥控器上的方向键选择它，然后按遥控器中间的选择按钮。

如果没有首选网络，选择列表底部的重新扫描。

如果首选网络已被隐藏，则选择列表底部的加入其他网络，然后手动输入要连接的网络名称。

步骤6：输入网络密码。

如果网络有密码，使用遥控器导航屏幕上的键盘，然后输入无线网络密码。

如果网络没有密码，则会自动尝试连接。

步骤7：选择连接。

它位于键盘的右下角。FireStick然后连接到家里的无线局域网。连接成功后，列表中的网络名称将显示已连接。

此时，您可以按遥控器上的遥控器Home按钮返回主屏幕。

局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以Cisco公司出品的Catalyst5000系列局域网交换机为例，它包括一个集成的交换硬件结构，支持交换的10-Mbps以太网和100-Mbps 快速以太网，可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网的工作站、服务器、网段、骨干网和其他用户提供交换接入。

Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务。Cisco IOS技术为交换进行了优化，并可用于所有Catalyst交换机，包括：用于宽带集合的Fast Ether Channel技术：优了多点传送和多媒体流量性能的Cisco群组管理协议支持;以及广泛的管理特性。CiscoIOS软件还支持虚拟局域网(VLAN)配置和管理、IP地址管理以及安全的网络服务访问。

Catalyst6000家族包括Catalyst6500系列和Catalyst6000系列，为园区网提供一系列新的高性能多层交换解决方案。Catalyst6000家族旨在满足主干网分布和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求，提供卓越的可伸缩性和性价比，支持广泛的接口密度、性能和高可用性的选项。通过提供应用智能、服务质量机制和安全，客户可以更加有效的利用他们的网络增加客户服务(例如多点传送和ERP应用)，而不会牺牲网络性能。如果与CISCO IOS的广泛网络服务相结合，Catalyst6000家族能够提供企业内部网所需的强大管理、用户移动性、安全性、高可用性和多媒体支持。

Cisco的Catalyst5000系列交换机除了Catalyst5000之外，还包括Catalyst5002、Catalyst5500、Catalyst5505、Catalyst5509等四个型号，他们都是Catalyst5000系列的增强型。本期工程利用设备为Catalyst5509交换机。以常用的Catalyst5509为例，Catalyst5509机架共有9个槽位，第一个槽位用于Supervisor Engine模块，该模块提供第2层交换和远程的网络管理，模块上有双端口、全双工快速以太网接口。可以拥400Mbps的最高速率连接其他的Catalyst5000、路由器和服务器。

第2个槽位用来插备份的Supervisor Engine模块。其他7个槽位可以用来组合配置任何交换模块和路由交换模块。Catalyst5509机箱适合固定在标准19英寸机架上。可以在机箱的同一侧面操作所有的系统部件。一个完整的系统必须配置一个电源。为了实现容错，可选配双备份、负载均衡、可带电拔插的电源。Catalyst6000系列和Catalyst5000系列局域网交换机功能强大，包括很多使用及维护命令。下面几条常用的命令，请在空白处给出相应的简单说明。

1 关于端口的设置

设置端口名称

set port name mod_num/Port_num[name _string]

_(1)_

set port level mod_num/port_num noramal|high

设置端口速率

set port speed mod_num/port_num

_(2)_

set port duplex mod_num/port_num full|half

检查端口配置状态

show port mod_num/port_num

2 关于网络端口sc0的设置

在VLAN中设置供物理连接的逻辑端口

sc0 set interface sc0 vlan_num[ip_address[netmask[broadcast]]]

3 关于VLAN的设置

_(3)_

set vlan vlan_num[name name][type type]

检查VLAN配置状态 www.jb51.net

show vlan

4 关于Trunk的测试

在某个特定的端口建立中继

set trunk mod/port_num[on|off|desirable|auto][vlans]

_(4)_

show trunk

5 关于spantree的设置

在某vlan中

spantree set spantree enable [vlan]

在某vlan中 设置桥接的转发延迟

set spantree fwddelay delay[vlan]

在某vlan中 设置hello报文的发送间隔

set spantree hello interval[vlan]

设置某vlan中桥接的最大持续时间

set spantree maxage agingtime[vlan]

_(5)_

set spantree portcost mod_num/port_num cost

6 关于SNMP协议的配置

配置SNMP的域串：

set snmp community read-only | read-write | read-write-all community_string

_(6)_

set snmp trap rcvr_address rcvr_community

_(7)_

show snmp

7 关于IP包的分段

在FDDI与以太网的桥连接中设置ip包的分段

set ip fragmentation {enable | disable}

8 关于ICMP未到达的消息

set ip unreachable{enable | disable}

9 关于ARP表的设置 www.jb51.net

创建一个arp表并设置该表的刷新时间

set arp {ip_addr hw_addr | agingtime agingtime}

10 关于交换机三层交换模块的配置

telnet ip_address 登陆到三层交换模块

rsm>enable

rsm#show run显示当前配置文件

rsm#show int vlan id 显示vlan状态

rsm#show ip route 显示路由信息

三层交换vlan的配置：

rsm#conf t

rsm(config)#int vlan id

rsm(config)#ip address a.b.c.d netmask

rsm(config)#no shutdown

rsm#wr mem

无论是宿舍或者是办公室中，我们经常需要在不同的电脑之间传送文件，小文件一般都使用聊天工具发送，大文件比如几G甚至上十G的游戏等通常使用U盘等，实际上在局域网中的电脑可以无需借助任何工具直接进行传送，而且通过局域网传输非常稳定，也不会受限于U盘容量大小等限制，还是非常方便的。

1.首先在一台电脑上设置共享文件夹，任意打开一个文件夹的属性，在上方选择“共享”标签页，点击“网络文件和文件夹共享”下的“共享”按钮：

2.这里可以看到选择共享账户，一般就是本机登陆的账户，直接点击“共享”，再点击完成就共享好了：

3.在其他电脑上打开资源管理器，在左侧点击“网络”，扫描完成后即可显示局域网中的电脑：

4.点开已共享文件夹的电脑，即可查看该电脑里的共享文件夹，这一步可能需要输入该电脑登录的账号密码来验证权限：

5.这时就可以像自己电脑上的文件一样，来复制文件了，根据共享文件夹的属性设置，还可以直接在共享文件夹中修改，或者复制文件到共享文件夹中。

近年来，威金（w32.looked系列）、熊猫烧香（w32.fujacks系列）等局域网蠕虫病毒大肆流行，这种病毒具有传播速度快，覆盖面广，破坏性大，自我恢复功能强等特点，并且还会自动连接到Internet升级变种并下载其它木马和恶意软件，给广大计算机用户带来了很大的麻烦，那么，蠕虫病毒通过局域网传播怎么办呢？哪种网络条件下共享文件不易传播病毒呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，假设用户局域网中有一台电脑感染了蠕虫，而这台脑又没有安装杀毒软件或者杀毒软件的病毒定义比较旧，没有办法检测出这个蠕虫病毒，那么它就会成为一个局域网内的攻击源，只要是连接到这台局域网的其它计算机，都会被感染，而且速度相当快。

第二，当发现局域网中有蠕虫病毒时，用户必须要对主机电脑进行全面的扫描以及探测，扫描的范围一般是随机选取某一段IP地址，然后对这一地址段上的主机扫描，但是有些蠕虫会不断的重复扫描过程，就会造成发送大量的数据包，造成网络拥塞，影响网络通信速度等危害，即便如此，计算机管理员也会很快找出感染源所在的地址，因此有些蠕虫会有意的减少数据发送量，包括不重复扫描几次以上，随机选择扫描时间段，随机选择小段IP地址段等等来迷惑主机，然后进行攻击，攻击的过程一般分为两种类型，一种是利用漏洞的攻击，如果扫描返回的操作系统信息或者某些软件的信息是具有漏洞的版本，那么就可以直接用对该漏洞的攻击代码获得相应的权限。例如利用windows的MS04-011漏洞的震荡波（w32.sasser系列）病毒，利用MS06-040漏洞的魔鬼波（w32.ircbot系列）等；另外一种就是基于文件共享和弱密钥的功击，这种攻击需要根据搜集的信息试探猜测用户密码，一般的蠕虫都有试探空密码，简单密码，与已知密码相同密码等机制，猜出正确的密码后也就有了对远端主机的控制权，威金、熊猫烧香等病毒都基于这种攻击方式，而攻击的时候，蠕虫病毒就会采用文件复制的方式来传输病毒。

综上所述，为了防止电脑受到局域网蠕虫病毒的攻击而感染此类病毒，用户必须开启个人防火墙，无论是SCS的防火墙，还是其它安全厂商的个人防火墙，还是windows系统自带的防火墙，都可以对扫描、攻击、复制三个过程起到保护的作用。

win10家庭版看不到局域网其他电脑怎么办？最近很多用户都想知道win10家庭版为什么看不到局域网其他电脑呢，win10家庭版看不到局域网其他电脑怎么办，win10家庭版看不到局域网其他电脑怎么解决，下面就和小编一起来看看吧！

1、首先，要确定所有电脑共享设置是开启的;

2、这里主要想说的是在win10的自动更新中，会关闭SMB1.0功能，这个会影响我们的共享环境，下面就教大家怎么开启这个功能;

3、首先在小娜搜索control，打开控制面板;

4、点击程序，然后是启用或关闭Windows功能;

5、找到SMB1.0，点上对勾后，点击确定，然后重启电脑;

6、开机后打开网络，发现局域网中电脑已经可以看到了。

上最新发布的常见电脑黑客攻击类型与预防方法收到了很多人的好评。那么我们大家究竟应该用什么样的眼光来看待这个问题呢?下面让我们来先看看局域网ARP攻击的解决方法是什么的问题吧。

事实上，由于路由器是整个局域网的出口，而ARP攻击是以整个局域网为目标，当ARP攻击包已经达到路由器的时候，影响已经照成。所以由路由器来承担防御ARP攻击的任务只是权宜之计，并不能很好的解决问题。

我们要真正消除ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”――交换机下手。由于任何ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的ARP包，哪么ARP攻击就不能造成任何影响。

我们提出一个真正严密的防止ARP攻击的方案，就是在每台接入交换机上面实现ARP绑定，并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不能出户，在局域网内完全消除了ARP攻击。

因为需要每台交换机都具有ARP绑定和相关的安全功能，这样的方案无疑价格是昂贵的，所以我们提供了一个折衷方案。

现在最常用的基本对治方法是“ARP双向绑定”。由于ARP攻击往往不是病毒造成的，而是合法运行的程序(外挂、网页)造成的，所杀毒软件多数时候束手无策。所谓“双向绑定”，就是再路由器上绑定ARP表的同时，在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项，那么ARP攻击就不会成功;如果攻击手段不剧烈，也欺骗不了路由器，这样我们就能够防住50%ARP攻击。

但是现在ARP攻击的程序往往都是合法运行的，所以能够合法的更改电脑的ARP表项。在现在ARP双向绑定流行起来之后，攻击程序的作者也提高了攻击手段，攻击的方法更综合，另外攻击非常频密，仅仅进行双向绑定已经不能够应付凶狠的ARP攻击了，仍然很容易出现掉线。

局域网arp攻击的解决方法是什么?我建议您登录的网络安全小知识。

如果你所在的单位有很多部门，部门之间数据有隐秘性，那么你共享的文件夹在局域网内所以的电脑都能查看。这也是需要给共享文件夹设置密码的原因。那么win7局域网共享文件怎么设置密码?

首先我们需要创建个用户来当做共享用户来使用，右键点击我的电脑(计算机)——管理——本地用户和组——用户进入如图界面，然后再中间空白处右键——新用户来添加个新的用户。

进入新用户界面后，输入您自己想要设定的用户名和密码，然后在下面的四个选项中根据中间需求选择，点击创建就成功创建了新的用户。

找到自己所需要共享的文件夹，右键点击——属性——共享——高级共享。

点击高级共享后，勾选共享文件夹，点“确定”后，就可以共享文件夹了。

win7局域网共享需要密码的原因有：

原因一：当系统是以域帐号的身份登录时，需要输入服务器的帐号和密码，而用户输入的帐号或者密码错误。

解决方法：

咨询公司的网管，让网管输入正确的服务器帐号和密码，只要勾选记住密码，下次用户就不需要再重新输入密码了。

原因二：XP上Guest帐户被禁用。

解决方法：

1、选择桌面上的【我的电脑】，鼠标右键选择管理。

2、展开本地用户和组——用户，双击Guest。

3、帐户已禁用前的勾去掉，点确定。

原因三：共享文件夹设置了密码

解决方法：输入正确的文件夹密码即可。

win7局域网共享文件设置密码上面对其作了详细的讲解，让越来越多人知道了win7局域网共享文件如何设置密码，那么文件共享有哪些方式方法?通过就可以了解这些信息泄露安全小知识。

虚拟局域网什么意思

VLAN（VirtualLocalAreaNetwork）的中文名为“虚拟局域网”。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

虚拟局域网的工作特点

1、灵活的、软定义的、边界独立于物理媒质的设备群。VLAN概念的引入，使交换机承担了网络的分段工作，而不再使用路由器来完成。通过使用VLAN，能够把原来一个物理的局域网划分成很多个逻辑意义上的子网，而不必考虑具体的物理位置，每一个VLAN都可以对应于一个逻辑单位，如部门、车间和项目组等。

2、广播流量被限制在软定义的边界内、提高了网络的安全性。由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机，因此减少了数据窃听的可能性，极大地增强了网络的安全性。

3、在同一个虚拟局域网成员之间提供低延迟、线速的通信。能够在网络内划分网段或者微网段，提高网络分组的灵活性。VLAN技术通过把网络分成逻辑上的不同广播域，使网络上传送的包只在与位于同一个VLAN的端口之间交换。这样就限制了某个局域网只与同一个VLAN的其它局域网互相连，避免浪费带宽，从而消除了传统的桥接／交换网络的固有缺陷——包经常被传送到并不需要它的局域网中。这也改善了网络配置规模的灵活性，尤其是在支持广播／多播协议和应用程序的局域网环境中，会遭遇到如潮水般涌来的包。而在VLAN结构中，可以轻松地拒绝其他VLAN的包，从而大大减少网络流量。

虚拟局域网的优点

1、具有安全稳定性。虚拟的局域网可以使局域网更加的安全，它能够让比较敏感的带有数据的用户和网络的其他部分进行一定的隔离，这样就能够保护网络的机密信息了，可以有效的防止机密信息的泄漏。在不一样的虚拟局域网中，报文在相互传输数据信息的时候是要进行隔离的。同样的在一个虚拟局域网的用户和其他的虚拟局域网内的用户是不能直接传递信息的，假如是不同的虚拟局域网要传输信息时，它会通过三层交换机，或者是无线路由器等。

2、节约成本，利用率高。虚拟局域网可以减少网络的升级需求，可以节约昂贵的成本，可以减少移动的位置和工作地点的费用。并且网络宽带的利用率更高，它可以使局域网中的第二层网络划分为好多个的广播域，从而就可以节约宽带网络中没有必要的流量，并且也提高了功能性。虚拟局域网是将网络用户和设备集中在一块，从而可以对不同地域和商业的需要有一定的支持性。它还可以介入功能的分类，从而就会很方便地对一些项目的处理，以及其他方面的特殊情况的应用。

3、具有一定的灵活性。通过虚拟局域网的技术，可以在不同地域、网络以及客户之间很好的集中在一起，这样就给大家提供一个通过虚拟出来的网络空间，它的效果可以和路由器一样，变得方便灵活，效率高。

我们都知道，计算机局域网内使用文件和文件夹共享是为用户提供了很大的方便，但同时病毒也更加容易通过这些共享入侵到计算机内，那么，局域网文件共享会传播病毒吗？哪种网络条件下共享文件不易传播病毒呢？今天我们就跟随一起来了解关于这方面的网络病毒小知识吧。

第一，既然是共享文件，那么任何人都可以点击访问，假如带毒的计算机访问了共享文件以后，自然就会把病毒通过共享文件带入到局域网其它点击此文件的电脑中，从而让大家的电脑都感染病毒。

第二，在用户设置局域网文件共享的时候，最好是设置为只读权限，不要设置写的权限，那么局域网内的其它用户只有读的权力，没有写的权力，这样一来，病毒是无法通过局域网共享的文件传染到别人的计算机中，从而让他人的计算机感染病毒。

第三，如果他人知道用户本机的密码，使用了C$共享，那么就能写入病毒，但只要用户不点击，就没事，当然，如果点击了含有病毒的文件，则激活了病毒，并且运行到计算机中，那肯定会就会被传染到病毒。

综上所述，当用户设置共享文件为只读权限时，那么局域网内共享的文件是不会传播病毒的，假如用户设置共享文件的权限为读和写的时候，那么局域网内共享的文件是可以传播病毒的，所以在下载共享文件的时候，一定要小心，最好是全盘查杀一下，否则容易被传入病毒。

虚拟局域网（VLAN）路由配置手册

一、虚拟局域网(VLAN)

当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的。交换技术将共享介质改为独占介质,大大提高网络速度。虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。随着虚拟网络技术的应用，随之必然产生了在虚拟网间如何通讯的问题．

二、交换机间链路（ISL）协议

ISL(Interior Switching Link)协议用于实现交换机间的VLAN中继。它是一个信息包标记协议，在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。如下图所示，在支持ISL的接口上可以传送来自不同VLAN的数据。

三、虚拟局域网（VLAN）路由实例

3.1. 例一：

设备选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R及WS-X5302路由交换模块,WS-X5302被直接插入交换机，通过二个通道与系统背板上的VLAN 相连，从用户角度看认为它是1个1接口的模块，此接口支持ISL。在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过WS-X5302实现虚拟网间路由。

以下加重下横线部分，如set system name 5500C为需设置的命令。

设置如下：

Catalyst 5500配置：

begin

set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set prompt Console>

set length 24 default

set logout 20

set banner motd ^C^C

!

#system

set system baud 9600

set system modem disable

set system name 5500C

set system location

set system contact

!

#ip

set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255

set interface sc0 up

set interface sl0 0.0.0.0 0.0.0.0

set interface sl0 up

set arp agingtime 1200

set ip redirect enable

set ip unreachable enable

set ip fragmentation enable

set ip route 0.0.0.0 10.230.4.15 1

set ip alias default 0.0.0.0

!

#Command alias

!

#vtp

set vtp domain hne

set vtp mode server

set vtp v2 disable

set vtp pruning disable

set vtp pruneeligible 2-1000

clear vtp pruneeligible 1001-1005

set vlan 1 name default type ethernet mtu 1500 said 100001 state active

set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active

set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active

set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active

set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee

set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm

set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7

!

#set boot command

set boot config-register 0x102

set boot system flash bootflash:cat5000-sup3.4-3-1a.bin

!

#module 1 : 2-port 1000BaseLX Supervisor

set module name 1

set vlan 1 1/1-2

set port enable 1/1-2

!

#module 2 : empty

!

#module 3 : 24-port 10/100BaseTX Ethernet

set module name 3

set module enable 3

set vlan 1 3/1-22

set vlan 777 3/23

set vlan 888 3/24

set trunk 3/1 on isl 1-1005

#module 4 empty

!

#module 5 empty

!

#module 6 : 1-port Route Switch

set module name 6

set port level 6/1 normal

set port trap 6/1 disable

set port name 6/1

set cdp enable 6/1

set cdp interval 6/1 60

set trunk 6/1 on isl 1-1005

!

#module 7 : 24-port 10/100BaseTX Ethernet

set module name 7

set module enable 7

set vlan 1 7/1-22

set vlan 888 7/23-24

set trunk 7/1 on isl 1-1005

set trunk 7/2 on isl 1-1005

!

#module 8 empty

!

#module 9 empty

!

#module 10 : 12-port 100BaseFX MM Ethernet

set module name 10

set module enable 10

set vlan 1 10/1-12

set port channel 10/1-4 off

set port channel 10/5-8 off

set port channel 10/9-12 off

set port channel 10/1-2 on

set port channel 10/3-4 on

set port channel 10/5-6 on

set port channel 10/7-8 on

set port channel 10/9-10 on

set port channel 10/11-12 on

#module 11 empty

!

#module 12 empty

!

#module 13 empty

!

#switch port analyzer

!set span 1 1/1 both inpkts disable

set span disable

!

#cam

set cam agingtime 1-2,777,888,1003,1005 300

end

5500C>(enable)

WS-X5302路由模块设置：

Router#wri t

Building configuration...

Current configuration:

!

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname Router

!

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

!

ip subnet-zero

!

interface Vlan1

ip address 10.230.2.56 255.255.255.0

!

interface Vlan777

ip address 10.230.3.56 255.255.255.0

!

interface Vlan888

ip address 10.230.4.56 255.255.255.0

!

no ip classless

!

line con 0

line aux 0

line vty 0 4

password router

login

!

end

Router#

3.1. 例二：

交换设备仍选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过Cisco3640路由器实现虚拟网间路由。交换机设置与例一类似。

路由器Cisco3640，配有一块NM-1FE-TX模块，此模块带有一个快速以太网接口可以支持ISL。Cisco3640快速以太网接口与交换机上的某一支持ISL的端口实现连接，如交换机第3槽第1个接口（3/1口）。

Router#wri t

Building configuration...

Current configuration:

!

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname Router

!

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

!

ip subnet-zero

!

interface FastEthernet1/0

!

interface FastEthernet1/0.1

encapsulation isl 1

ip address 10.230.2.56 255.255.255.0

!

interface FastEthernet1/0.2

encapsulation isl 777

ip address 10.230.3.56 255.255.255.0

!

interface FastEthernet1/0.3

encapsulation isl 888

ip address 10.230.4.56 255.255.255.0

!

no ip classless

!

line con 0

line aux 0

line vty 0 4

password router

login

!

end

Router#